플라스틱 신용카드를 직접 접촉하지 않고도 스마트폰에 탑재된 결제 기술로 타인의 호주머니에 들어 있는 지갑 속 신용카드의 결제가 가능한 것으로 확인됐다. 신용카드 결제가 일상화된 이후 복제카드 사용 등 카드범죄가 기승을 부리고 있지만 스마트폰을 이용해 주인 몰래 ‘도둑결제’할 수 있는 기술이 등장한 것은 이번이 처음이다. 집적회로(IC)가 내장된 대부분의 카드가 그 대상이어서, 관련 보안대책 마련이 시급하다.
이 모바일 결제 기술은 이른바 비접촉(무선접촉·RF) 결제 방식으로 범죄자가 신용카드 결제단말기(동글)를 들고 다니며 타인의 지갑 또는 휴대폰에 들어가 있는 신용카드에서 몰래 결제하는 형태다. 비접촉결제는 카드를 직접 결제단말기에 긁거나 삽입하지 않고 일정한 거리에 갖다 대기만 하면 결제가 이뤄지는 방식이다. 교통카드 결제가 대표적이다. 현재 96%가량 보급돼 있는 집적회로(IC)가 내장돼 있는 카드 대부분이 비접촉결제가 가능하다.
실제 본지가 결제 기술을 탑재한 스마트폰으로 타인의 지갑이 위치한 곳에 갖다 대고 결제 신호를 넣는 테스트를 진행한 결과, 3만7500원의 금액이 결제됐다. 현대캐피탈 해킹 및 농협 금융대란 사태로 인해 고객의 금융에 대한 불안감이 커진 가운데 스마트폰 등을 이용해 카드 소유자가 직접 결제하지 않고도 주인 몰래 결제를 할 수 있다는 것이 입증된 셈이다.
결제 완료를 위해서는 신용카드 영수증에 카드 소유자의 사인을 필요하지만 그간의 우리나라 결제 관행을 볼 때 이는 마음만 먹으면 문제는 안 된다. 비접촉식 결제를 위한 카드와 단말기 간의 거리도 현재는 4㎝가 일반화돼 있지만 이 또한 기술의 발달로 10㎝ 이상 떨어진 곳에서도 가능하다는 것이 업계 전문가들의 설명이다. 최근에는 IC카드 결제 기능을 스마트폰에 직접 넣어 결제에 쓸 수 있는 것으로 확인됐다.
이에 따라 IC 신용카드 도둑결제를 막기 위한 금융당국 차원의 대책 마련이 필요하다는 지적이 나오고 있다. 소유자가 카드를 사용하고자 할 경우에만 결제가 이뤄지도록 별도의 장치를 마련해야 한다는 주장이다. 이와 함께 비밀번호를 넣어야만 결제가 떨어지는 스마트폰 모바일카드를 대안으로 제시하는 의견도 있다.
박경양 하렉스인포텍 사장은 “신용카드 사용 시 카드 소유자의 의지가 반영될 수 있도록 해야 한다”면서 “플라스틱 카드는 손으로 터치를 했을 때만 결제하는 방법 등을 써야 한다”고 설명했다.
김인석 고려대 교수(정보보호대학원)는 “최근에는 개인승인단말기도 소형으로 많이 나와 있다. 단말기가 진화하고 있어, 카드에 별도의 보안장치가 필요하다”면서 “미국에서는 비접촉결제 악용을 막기 위해 스마트폰 모바일카드에서는 지문을 통해 본인 인증을 받아야 결제하는 방법을 도입하고 있다”고 말했다.
김준배기자 joon@etnews.co.kr
